日経産業新聞 1月13日(木)付 第2面掲載
Press Release; 11-Jan-2000
先端技術研究所
RAINfinityと業務提携
ファイアウォールのハイ・アベイラビリティを実現するソフト
「Rainwall」販売開始
有限会社 先端技術研究所(英語名;Advanced Research of Technologies, Inc.、本社;横浜、電話;045-978-1292、ホームページ;http://plaza5.mbn.or.jp/~ART/、社長;工藤 安信)は、11日、米国のレインフィニティ社(Rainfinity)と業務提携し、複数のファイアウォールをクラスタ化することでファイアウォールのハイ・アベイラビリティ(高信頼性、性能向上、拡張性)を実現するソフトウェア製品「Rainwall」(レインウォール)の日本での輸入元としての販売を開始したと発表した。
インターネットは、既に情報インフラストラクチャとして定着しているが、外部ネットワークからの攻撃に対して内部ネットワークを護るためには、ファイアウォールの構築が必須となる。しかし、そのファイアウォールが障害に陥ると、インターネットそのものが使えなくなってしまう。アプリケーションによっては、このことが致命的事態と損害を招くことになる。また、ファイアウォールが性能のボトルネックとなりお客様の満足の得られる応答性が保証できないと、サービス自体の低下を招くことにもなる。「もしファイアウォールがダウンしたら .... 」、「24時間ノンストップでの運用を実現したいのだが .... 」、「お客様の満足の得られる応答性を保証できないか .... 」。現在、このようなファイアウォールそのものの脆弱性に起因する問題が、急速にクローズアップされている。
このような問題に対して、従来、ホット・スタンドバイ方式が唯一の解とされてきた。この方式では、1台のファイアウォールを動作させ、他の1台をバックアップとして待機させておく。前者が何らかの障害に陥ると、後者を立ち上げるととともに前者の処理を引き継ぐ。しかし、この方式では、ユーザがハードウェアおよびソフトウェアに対して二倍の設備投資をしたにも拘わらず、1台分の性能しか引き出すことができないという無駄が指摘されてきた。
Rainwallは、ファイアウォールのクラスタ化、即ち複数のファイアウォールを組み合わせることにより、これらの問題を解決する。シングルIPアドレス方式の限界を突破した「マルチ仮想IPアドレス」という新しい方式を採用したリアルタイムなロード・バランシングを基本アーキテクチャとして、エントリ製品としての低価格アクティブ・スタンドバイ、2台構成による静的なロード・シェアリング、そして最大4台構成による動的なフル・ロード・バランシングまで、3つの構成からユーザのニーズおよび予算に応じて最適な構成の選択が可能となっている。アクティブ・スタンドバイは、2台構成で1台をバックアップとする。ロード・シェアリングは、2台のファイアウォールを並行動作させ、従来1台のファイアウォールに集中していた負荷を2台に分散させる。フル・ロード・バランシングは、最大4台までのファイアウォールを並行動作させ、各ファイアウォールの負荷状況をリアルタイムに監視しながら、動的に負荷をバランスさせる。
Rainwallクラスタは、いわゆるマスター/スレイブの非対称型構成ではなく、完全に対称型システムとして構成されている。追加ハードウェアを必要としないソフトウェアのみのソリューションで、クラスタ内のファイアウォールが動作する各ゲートウェイにインストールされる。Rainwallは、ファイアウォールのソフトウェアあるいはハードウェア構成要素の障害をリアルタイムに検出し、その時点での接続を中断することなく、障害のあるファイアウォールから動作しているファイアウォールに自動的に処理を移行する。これは、障害に陥ったファイアウォールの処理能力が0になった場合のロード・バランシングの必然的結果でもある。また、ファイアウォール間でのロード・バランシングは、全ファイアウォールがトラフィックを処理することであり、このことがクラスタ全体の処理性能を向上させる。さらに、クラスタ内のファイアウォールの数を任意に変更可能で、接続を中断することなく、クラスタ内のファイアウォールを意図的に取り外し保守完了後元に戻したり、新しいファイアウォールを必要に応じて追加しクラスタの規模を拡大することにより、さらなる性能向上を実現することも可能である。
Rainwallは、SPARC Solaris 2.5.1、2.6、2.7、あるいはIntel x86 Windows NT 4.0 サービスパック4以上で動作する。現在サポートしているファイアウォールは、イスラエルのチェックポイント・ソフトウェア・テクノロジーズ社の製品FireWall-1バージョン4.0および4.1である。
Rainwallは、チェックポイント・ソフトウェア・テクノロジーズ社のOPSECの認定を受けている。
先端技術研究所では、メーカ、流通、システム・インテグレータ等を経由して販売を行う。既に、販売代理店数社との契約を完了している。
■ レインフィニティ社
レインフィニティ社は、本社を米国カリフォルニア州マウンティン・ビューに置き、サーバおよびゲートウェイのハイアベイラビリティ・クラスタリング・ソリューションのリーダである。レインフィニティ社の中核技術であるRAIN(Reliable Array of Independent Nodes)は、カルフォルニア工科大学の科学者チームにより開発されたクラスタリング技術である。RAINの発明者達は、NASAとの協同で、NASAの有用性と性能に対する厳しい要求に合致するリアルタイムなハイアベイラビリティ・クラスタリング技術の開発を行ってきた。レインフィニティ社は、RAINの有用性、拡張性、性能をミッション・クリティカルなインターネット・アプリケーションに応用することに焦点を合わせ、この技術を商用市場に持ち込んだ。RAINは、ソフトウェアのみの技術で、市場にある汎用的なハードウェアおよびソフトウェアと共に動作する。レインフィニティ社は、チェックポイント・ソフトウェア・テクノロジーズ社のOPSECパートナーである。
■ 先端技術研究所
有限会社 先端技術研究所は、本社を横浜に置き、日本を代表する最先端技術ハンターとして、米国、ヨーロッパ、イスラエル等との幅広い事業ネットワークを誇り、コンピュータ/通信関連ソフトウェア製品の日本市場への輸入販売を行っている。同社は、技術、業界、市場に精通した経験豊富かつ専門的なパートナーとの連携と高度な技術サポート体制を差別化として、OEM、流通業者、VAR、システム/ネットワーク・インテグレータ、インターネット・サービス・プロバイダ、大規模企業グループ等の日本市場における多様な販売チャネルとの密接な関係を保っている。
045-978-1292、KHB16427@nifty.ne.jp、http://plaza5.mbn.or.jp/~ART/
有限会社 先端技術研究所
Phone : 045-978-1292
Fax : 045-978-1293
E-mail: KHB16427@nifty.ne.jp
Web : http://homepage2.nifty.com/ARTech/
Web : http://plaza5.mbn.or.jp/~ART/